微软拒绝修复一个浏览器 bug

来源: 投稿
作者: 两味真火
2017-09-12

微软拒绝修复 Cisco Talos 安全研究人员在 Edge 浏览器中发现的一个安全 bug,称设计就是如此。苹果 和 Google 则修复了各自浏览器的类似 bug—— Safari (CVE-2017-2419) 和 Chrome (CVE-2017-5033)。

Talos 的研究人员称,漏洞可被归类为内容安全策略绕过。内容安全策略是配置 HTTP 头和资源如何加载的一种机制,被用于执行同源策略。绕过内容安全策略可允许攻击者加载远程服务器上的恶意代码,执行侵入性操作如收集 cookies 或记录按键。

稿源:solidot


展开阅读全文
2 收藏
分享
加载中
精彩评论
有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
2017-09-12 14:59
13
举报
微软的浏览器,从来都不好用
2017-09-12 08:49
4
举报

引用来自“阿爆g”的评论

欢迎大家观看 每日黑微软系列
那你想怎样,倒是说啊
2017-09-12 09:25
2
举报
苹果什么时候修复拍出来的照片旋转90度的bug?
2017-09-12 08:27
2
举报
还好移动端几乎没有edga身影了
2017-09-12 21:06
1
举报
最新评论 (23)
IE被全世界放弃,除了老旧的activeX还需要靠它加载。
2017-09-13 12:29
0
回复
举报

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?

引用来自“昵称非法已被屏蔽”的评论

微软负面的才能上OSC首页。这是政治正确
那你还在这贱熬?
2017-09-13 07:27
0
回复
举报

引用来自“小咖”的评论

有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
以用win为优越感怕也不正常吧
2017-09-13 07:24
0
回复
举报
还好移动端几乎没有edga身影了
2017-09-12 21:06
1
回复
举报

引用来自“crystalsis”的评论

苹果什么时候修复拍出来的照片旋转90度的bug?
+1
2017-09-12 21:05
0
回复
举报
有个性走别人不一样的路,非常支持,反正我不用,打开chrome压压惊!
2017-09-12 19:45
0
回复
举报
极少使用Microsoft的浏览器产品了,安装有IE11,平常用FireFox和Chrome
2017-09-12 19:17
0
回复
举报
无所谓,反正越来越多的人会不用
2017-09-12 18:21
1
回复
举报
这不是bug,是feature
2017-09-12 16:09
1
回复
举报
有些码农以不用win作为一种莫名的优越感,这种病得治。建议去精神科。
2017-09-12 14:59
13
回复
举报
更多评论
31 评论
2 收藏
分享
返回顶部
顶部